En före detta säkerhetschef för Uber, Joseph Sullivan, är åtalad för ett grovt brott och dömd av den amerikanska domstolen för att ha hindrat deras utredning i en tidigare incident med dataintrång.
Han anklagades för att ha betalat hackarna för dataintrånget 2016 på Uber, som äventyrade PII för tusentals av dess förare och kunder, för att lösa. Han riskerar nu fem års fängelse för att ha döljt fakta i fallet och ytterligare tre år för att ha underlåtit att rapportera det till myndigheterna.
Fängsla en Uber-chef
Uber är alltid strypt med någon form av brottsbekämpande åtgärder. Nyligen en jury i en federal domstol i San Francisco har hittat Joseph Sullivan – Ubers tidigare säkerhetschef, skyldig till anklagelser om 2016 års dataintrång.
Åklagarna anklagade Sullivan för att ha hindrat FTC:s utredning av Uber vid den tidpunkten angående ett intrång som inträffade 2014. Han döms för federala anklagelser för att ha dolt ett dataintrång från 2016 från myndigheter och till och med betalat hackarna för att dölja det!
Enligt rapporter informerades Sullivan om intrånget av hackare kort efter att han satt för en deposition hos FTC för dess utredning av cybersäkerhetsincidenten 2014. Utnyttja en intern bugg, hackare kunde klämma in personuppgifter från 600 000 förare och ytterligare information kopplad till 57 miljoner förare och passagerare.
När de bad om en lösensumma på 100 000 $, hänvisade Sullivan dem till företagets bug-bounty-program, som hade en maxutbetalning på 10 000 $! Eftersom det är oroande hotade hackare att läcka de stulna uppgifterna – vilket ledde till att Sullivan betalade den begärda lösensumman i bitcoin och fick den att framstå som en betalning under bug-bounty-programmet – en åtgärd som enligt uppgift sanktionerades av dåvarande Ubers vd Travis Kalanick.
Sullivan har också spårat hackarna och fått dem att underteckna sekretessavtal. Det är hans advokater nu argumenterar att kunddata är säker efter att de hade betalat beloppet och NDA-avtal med hackare, plus att det inte är en incident värd att rapportera.
Men åklagarna höll inte med om denna uppfattning och sa att händelsen inte borde ha kvalificerat sig för en utbetalning enligt bug-bounty-programmet, och Sullivan hade gjort det ändå. Därför riskerar han nu fem års fängelse för obstruktion och upp till tre år till för att ha underlåtit att anmäla ett grovt brott. Även om den exakta straffen ännu inte har fastställts.
